Facebook : les employés craquent leur propre site
Avec les différentes histoires de sécurité qui entachent plusieurs sites Web en ce moment, Facebook semblait relativement épargné pas les vols de comptes ces derniers temps. Un ingénieur du site un peu trop confiant sur la sécurité du réseau social, a mis au défi les employés de trouver un moyen de contourner les protections du site. Deux semaines plus tard, l'un d'eux est parvenu à relever le défi.
Un concours interne pour craquer le site
Ce défi fait suite à une condamnation de Twitter par la FTC, pour avoir « manqué de prévenir un contrôle administratif non autorisé de ses systèmes ». Un des ingénieurs en chef de Facebook a donc eu l’idée de mettre la sécurité du site à l’épreuve en organisant un concours interne. Les employés devaient obtenir de manière détournée des droits administratifs sur le site. Le concours aura donc tenu deux semaines, après lesquelles un employé du site est parvenu à compromettre son réseau Wi-Fi personnel et à voler son mot de passe.
Facebook ne communique pas sur ce fameux défi pour l’instant. Toujours est-il que l’initiative permet de mettre en évidence la difficulté pour ce genre de site d’éviter une attaque, même si celle-ci est attendue.
- SFR active les numéros en 07
- Enorme buzz pour LeBron James sur Twitter
- Mozilla Firefox 4 : c'est parti pour la beta 1
- Pirate Bay hébergé au parlement suédois
- Pour Prince, Internet est "complètement fini"
- Facebook va reconnaître les visages
- Les joueurs préfèrent le DVD à la dématérialisation
- Bac : une grève perturbe les résultats informatiques
- Samsung EX1 : la référence des compacts experts ?
- Apple et ses produits sous l'oeil de Bruxelles
- Google Chrome va détecter les mouvements
- Ridley Scott réalise un film avec les internautes de YouTube
- Pas encore de redevance TV pour les PC
- Un hacker piège The Pirate Bay : 4 millions de données persos accessibles
- Pirate : ça paye bien ?
- Google : un bug de recherche avec le symbole #
- Free : les forfaits à 10 euros plus chers que prévu
- Ce qu'il ne fallait pas rater cette semaine
- Blizzard revient sur sa décision
ça ne serait pas un coup de pub du genre facebook n'est pas directement piratable ?
Parce qu'il y avait la technique du couteau sous la gorge qui marche, tu files ton mot de passe ou t'es mort...
La technique du coupage de couilles est pas mal non plus;
Je ne joue pas les rabat joie mais :
CODE PENAL (Partie Législative)
Paragraphe 1 : Des tortures et actes de barbarie
Article 222-1
Le fait de soumettre une personne à des tortures ou à des actes de barbarie est puni de quinze ans de réclusion criminelle.
Les deux premiers alinéas de l'article 132-23 relatif à la période de sûreté sont applicables à l'infraction prévue par le présent article.
Article 222-2
L'infraction définie à l'article 222-1 est punie de la réclusion criminelle à perpétuité lorsqu'elle précède, accompagne ou suit un crime autre que le meurtre ou le viol.
Les deux premiers alinéas de l'article 132-23 relatif à la période de sûreté sont applicables à l'infraction prévue par le présent article.
Ce genre d'initiative devrait être généralisé sur les forums...
Ouais enfin là c'est pas une attaque contre le site.
De ce que je comprends, le type il a craqué son propre Wifi(admettons une clé WEP) et il a attendu que le mot de passe soit diffuser sur le réseau.
La sécurité de Facebook n'a rien à voir avec ça, dans ce cas là les banques aussi sont vulnérables.
Mais tout à fait lol2dol... Pour "pirater", il faut être malin. Dans l'espionnage industriel, on va chercher à récupérer des mots de passe sur post it qui trainent(et il y en a), se renseigner sur l'admin réseau, savoir quel matériel il utilise, ou il habite... Et pourquoi pas, si on connait son adresse, fouiner dans son wifi.
Les plus grosses failles de sécurité se situent entre la chaise et l'écran, c'est bien connu
Je ne joue pas les rabat joie mais :
CODE PENAL (Partie Législative)
Paragraphe 1 : Des tortures et actes de barbarie
Article 222-1
Le fait de soumettre une personne à des tortures ou à des actes de barbarie est puni de quinze ans de réclusion criminelle.
Les deux premiers alinéas de l'article 132-23 relatif à la période de sûreté sont applicables à l'infraction prévue par le présent article.
Article 222-2
L'infraction définie à l'article 222-1 est punie de la réclusion criminelle à perpétuité lorsqu'elle précède, accompagne ou suit un crime autre que le meurtre ou le viol.
Les deux premiers alinéas de l'article 132-23 relatif à la période de sûreté sont applicables à l'infraction prévue par le présent article.
@lol2dol : théoriquement le mot de passe n'est pas diffusé en clair sur le réseau (même wifi) quand tu va sur des sites SSL (banques,...).
Module Firefox HTTPS-Everywhere compatible Facebook : http://www.infos-du-net.com/actual [...] erche.html
Ouais enfin là c'est pas une attaque contre le site.De ce que je comprends, le type il a craqué son propre Wifi(admettons une clé WEP) et il a attendu que le mot de passe soit diffuser sur le réseau.La sécurité de Facebook n'a rien à voir avec ça, dans ce cas là les banques aussi sont vulnérables.
Les banques ne sont pas vulnérable à cette attaque, leur interface est en https (contrairement à facebook). De plus rien de sensible n'est accessible par le net.
Ca voudrait aussi dire que les administrateurs de FB sont sensible au attaques DNS ...
Je ne joue pas les rabat joie mais :CODE PENAL (Partie Législative)Paragraphe 1 : Des tortures et actes de barbarieArticle 222-1 Le fait de soumettre une personne à des tortures ou à des actes de barbarie est puni de quinze ans de réclusion criminelle. Les deux premiers alinéas de l'article 132-23 relatif à la période de sûreté sont applicables à l'infraction prévue par le présent article.Article 222-2 L'infraction définie à l'article 222-1 est punie de la réclusion criminelle à perpétuité lorsqu'elle précède, accompagne ou suit un crime autre que le meurtre ou le viol. Les deux premiers alinéas de l'article 132-23 relatif à la période de sûreté sont applicables à l'infraction prévue par le présent article.
depuis quand facebook se situe en France